Configurare i profili di porta nell'infrastruttura VMM

  • Articolo

Usare questo articolo per informazioni su e configurare profili di porta uplink e profili di porta della scheda di rete virtuale nell'infrastruttura di rete di System Center Virtual Machine Manager (VMM).

  • Profili di porta uplink: è possibile creare profili di porta uplink e quindi applicarli alle schede di rete fisiche quando si distribuiscono commutatori. I profili di porta uplink definiscono l'algoritmo di bilanciamento del carico per una scheda e specificano come eseguire il raggruppamento di più schede di rete in un host che usa lo stesso profilo di porta uplink. Questo profilo viene usato con la rete logica associata alla scheda.
  • Profili di porta della scheda di rete virtuale. Si applicano i profili di porta della scheda di rete virtuale alle schede di rete virtuali. Questi profili definiscono funzionalità specifiche, ad esempio limitazioni della larghezza di banda e priorità. VMM include molti profili predefiniti.
  • Classificazioni delle porte: dopo aver creato un profilo di porta della scheda di rete virtuale, è possibile creare classificazioni delle porte. Le classificazioni delle porte sono astrazioni che identificano diversi tipi di profili di porta della scheda di rete virtuale. Ad esempio, è possibile creare una classificazione denominata FAST per identificare le porte configurate in modo da avere più larghezza di banda e un'altra denominata SLOW con minore larghezza di banda. Le classificazioni sono incluse nei commutatori logici. Gli amministratori e i tenant possono scegliere una classificazione per le schede di macchina virtuale della macchina virtuale. Per impostazione predefinita, VMM include classificazioni predefinite che eseguono il mapping ai profili di porta della scheda di rete virtuale predefiniti

Alcune linee guida per la creazione di profili di porta uplink:

  • È necessario almeno un profilo di porta uplink per ogni rete fisica nell'ambiente in uso. Se si dispone di un ambiente semplice con una singola rete fisica e tutti gli host sono configurati allo stesso modo con gli stessi protocolli per il raggruppamento delle schede di rete, potrebbe essere necessario solo un singolo profilo di porta uplink. Questo però è raro. Probabilmente sarà necessario definire l'ambito o limitare determinate reti logiche a un gruppo specifico di computer host e ciò rende utile creare più profili di porta uplink.
  • È necessario definire uplink per ogni posizione fisica con subnet VLAN e IP specifiche.
  • Se si prevede di limitare o definire l'ambito delle reti logiche a un set specifico di computer host, sarà necessario creare uplink per ogni gruppo di computer.
  • Sono necessari profili di porta uplink separati per i gruppi di computer (in ogni posizione fisica) che hanno requisiti di connettività diversi o usano protocolli di raggruppamento diversi.
  • È possibile prendere in considerazione la creazione di uplink separati per le reti che non supportano o non supportano la virtualizzazione di rete.
  • I siti di rete che verranno inclusi in un profilo devono essere inclusi nello stesso gruppo di computer host. In caso contrario, si riceverà un errore out-of-scope quando si tenta di applicarlo a un computer che non è membro dei gruppi host definisce in ognuno dei siti di rete inclusi nel profilo uplink.
  • È consigliabile provare a verificare che ogni sito di rete aggiunto a un profilo di porta uplink faccia riferimento a una rete logica diversa. In caso contrario, tutte le VLAN e le subnet IP definite in tali siti di rete verranno associate alla rete logica in qualsiasi computer host in cui viene applicato il profilo di porta uplink. Se non si usa l'isolamento VLAN, il computer host non è in grado di stabilire quale delle possibili VLAN e subnet IP sarà necessario per consentire alle macchine virtuali connesse alla rete logica.
  • È possibile creare un profilo di porta uplink che contiene riferimenti a più siti di rete (e quindi reti logiche). È necessario assicurarsi che le VLAN e gli indirizzi IP in ognuno dei siti selezionati siano validi (instradabili) dalla scheda di rete fisica a cui è stato applicato il profilo di porta.
  • Quando si applica il profilo a una scheda di rete fisica, questi siti di rete determinano il set di reti logiche che devono essere associate alla scheda fisica e le VLAN e le subnet IP che verranno allocate alle macchine virtuali e ai servizi che si connettono a tali reti logiche.

  1. Selezionare Infrastruttura>home>Show Fabric Resources (Mostra>risorse infrastruttura). Selezionare la scheda >Fabric Networking>Port Profiles Hyper-V Port Profile (Profilo> porta Hyper-V).

  2. In Creazione guidata>profilo porta Hyper-V Generale digitare un nome e una descrizione e selezionare Profilo porta Uplink. Selezionare le impostazioni di bilanciamento del carico e raggruppamento:

    • Bilanciamento del carico: l'impostazione predefinita dell'host è l'impostazione predefinita e distribuirà il traffico di rete in base all'identificatore della porta del commutatore Hyper-V della macchina virtuale di origine o userà un algoritmo di bilanciamento del carico dinamico a seconda del supporto dell'host Hyper-V. Dynamic è disponibile solo da Windows Server 2012 R2 e versioni successive. È anche possibile selezionare:

      • Porta Hyper-V: distribuisce il traffico di rete in base all'identificatore della porta del commutatore Hyper-V della macchina virtuale di origine.
      • Porte di trasporto: usa le porte TCP di origine e di destinazione e gli indirizzi IP per creare un hash e quindi assegna i pacchetti con il valore hash a una delle schede di rete disponibili.
      • Indirizzi IP: usa gli indirizzi IP di origine e di destinazione per creare un hash e quindi assegna i pacchetti con il valore hash a una delle schede di rete disponibili.
      • Indirizzi MAC: usa gli indirizzi MAC di origine e di destinazione per creare un hash e quindi assegna i pacchetti con il valore hash a una delle schede di rete disponibili.

    • Bilanciamento del carico: l'impostazione predefinita dell'host è l'impostazione predefinita e distribuirà il traffico di rete in base all'identificatore di porta del commutatore Hyper-V della macchina virtuale di origine o userà un algoritmo di bilanciamento del carico dinamico , a seconda del supporto dell'host Hyper-V. È anche possibile selezionare:

      • Porta Hyper-V: distribuisce il traffico di rete in base all'identificatore della porta del commutatore Hyper-V della macchina virtuale di origine.
      • Porte di trasporto: usa le porte TCP di origine e di destinazione e gli indirizzi IP per creare un hash e quindi assegna i pacchetti con il valore hash a una delle schede di rete disponibili.
      • Indirizzi IP: usa gli indirizzi IP di origine e di destinazione per creare un hash e quindi assegna i pacchetti con il valore hash a una delle schede di rete disponibili.
      • Indirizzi MAC: usa gli indirizzi MAC di origine e di destinazione per creare un hash e quindi assegna i pacchetti con il valore hash a una delle schede di rete disponibili.
    • Raggruppamento: Switch Independent è l'impostazione predefinita e specifica che la configurazione del commutatore di rete fisico non è necessaria per il team NIC. Il commutatore di rete non è configurato e quindi consente la connessione delle schede di rete all'interno del team a più commutatori fisici (non-=trunked). È anche possibile selezionare:
      • LACP: usare il protocollo LACP per identificare dinamicamente i collegamenti connessi tra l'host e un determinato commutatore.
      • Raggruppamento statico: configurare sia l'opzione che l'host per identificare i collegamenti che formano il team.

  3. In Configurazione di rete selezionare uno o più siti di rete per questo profilo di porta uplink da supportare. I profili di porta uplink contengono un elenco di siti di rete con ogni sito di rete che rappresenta un collegamento a una rete logica diversa. Selezionare Abilita virtualizzazione rete Hyper-V se si vuole abilitare la virtualizzazione di rete per distribuire più reti VM in una singola rete fisica. Questa operazione deve essere eseguita solo se la rete logica è configurata per la virtualizzazione di rete con Consenti alle nuove reti VM create in questa rete logica di usare la virtualizzazione di rete abilitata.

  4. In Riepilogo esaminare le impostazioni e selezionare Fine.

Dopo aver creato un profilo di porta uplink, il passaggio successivo consiste nell'aggiungerlo a un commutatore logico, che lo inserisce in un elenco di profili disponibili tramite tale commutatore logico. Quando si applica il commutatore logico a una scheda di rete in un host, il profilo di porta uplink è disponibile nell'elenco dei profili, ma non viene applicato a tale scheda di rete fino a quando non viene selezionato dall'elenco. Ciò non solo consente di creare coerenza nelle configurazioni delle schede di rete in più host, ma consente anche di configurare ogni scheda di rete in base ai requisiti specifici.

Creare un profilo di porta della scheda di rete virtuale

  1. Selezionare Infrastruttura>home>Show Fabric Resources (Mostra>risorse infrastruttura). Selezionare la scheda> Infrastruttura Profili>porta rete>Home>Crea>profilo porta Hyper-V.

  2. In Creazione guidata>profilo porta Hyper-V Tipo generale in un nome e una descrizione e selezionare Profilo porta Uplink.

  3. In Impostazione offload specificare un'impostazione per l'offload del traffico:

    • Abilita coda di macchine virtuali (VMQ): i pacchetti destinati a una scheda di rete virtuale vengono recapitati direttamente a una coda per tale scheda e non devono essere copiati dal sistema operativo di gestione alla macchina virtuale. La scheda di rete fisica deve supportare VMQ.
    • Abilitare l'offload delle attività IPsec: alcune o tutte le attività di calcolo IPsec vengono spostate dalla CPU del computer a un processore dedicato nella scheda di rete. La scheda di rete fisica e il sistema operativo guest devono supportarlo.
    • Abilita virtualizzazione I/O a radice singola: una scheda di rete può essere assegnata direttamente a una macchina virtuale. In questo modo si ottimizza la velocità effettiva di rete riducendo al minimo la latenza di rete e riducendo al minimo il sovraccarico della CPU necessario per elaborare il traffico di rete. La scheda di rete fisica e i driver nel sistema operativo di gestione e nel sistema operativo guest devono supportarlo. Se si vuole usare SR-IOV, è necessario abilitarlo nel profilo della porta (nelle impostazioni offload ) e nel commutatore logico (impostazioni generali ) che include il profilo della porta. Deve essere configurato correttamente nell'host quando si crea il commutatore virtuale che porta le impostazioni della porta e il commutatore logico che si vuole usare nell'host insieme. Nel commutatore virtuale collegare il profilo di porta al commutatore virtuale usando una classificazione delle porte (classificazione SR-IOV predefinita fornita da VMM o personalizzata)

  4. In Impostazioni di sicurezza specificare:

    • Consenti spoofing MAC: consente a una macchina virtuale di modificare l'indirizzo MAC di origine nei pacchetti in uscita in un indirizzo non assegnato a tale macchina virtuale. Ad esempio, un accessorio virtuale di bilanciamento del carico potrebbe richiedere l'attivazione di questa impostazione.
    • Abilita protezione DHCP: consente di proteggersi da una macchina virtuale dannosa che si rappresenta come server DHCP per gli attacchi man-in-the-middle.
    • Consenti protezione router: consente di proteggersi dagli annunci pubblicitari e dai messaggi di reindirizzamento inviati da una macchina virtuale non autorizzata che si rappresenta come router.
    • Consenti raggruppamento guest: consente di associare la scheda di rete virtuale con altre schede di rete connesse allo stesso commutatore.
    • Consenti assegnazione di tag di priorità IEEE: consente di contrassegnare i pacchetti in uscita dalla scheda di rete virtuale con priorità IEEE 802.1p. Questi tag di priorità possono essere utilizzati da Qualità del Servizio (QoS) per definire le priorità del traffico. Se l'assegnazione di tag di priorità IEEE non è consentita, il valore di priorità nel pacchetto viene reimpostato su 0.
    • Consenti indirizzi IP specificati dal guest: influisce sulle reti VM usando la virtualizzazione di rete. La macchina virtuale (guest) può aggiungere e rimuovere indirizzi IP in questa scheda di rete virtuale. Ciò consente di semplificare il processo di gestione delle impostazioni delle macchine virtuali. Gli indirizzi IP specificati dal guest sono necessari per le macchine virtuali che utilizzano il clustering guest con la virtualizzazione di rete. È necessario che l'indirizzo IP aggiunto da un guest si trovi all'interno di una subnet IP esistente nella rete VM.

  5. In Impostazioni larghezza di banda specificare le larghezze di banda minime e massime disponibili per la scheda. La larghezza di banda minima può essere espressa in megabit al secondo (Mbps) o come valore ponderato (compreso tra 0 e 100) e controlla la quantità di larghezza di banda che la scheda di rete virtuale ha il diritto di utilizzare rispetto alle altre schede di rete virtuali.

Nota

Se le impostazioni della larghezza di banda non vengono usate, SR-IOV è abilitato nel profilo della porta e nel commutatore logico che contiene il profilo di porta.

  1. In Riepilogo esaminare le impostazioni e selezionare Fine.

Dopo aver creato un profilo di porta, è possibile creare una classificazione delle porte.

Creare classificazioni delle porte per i profili di porta della scheda di rete virtuale

  1. Selezionare Infrastruttura>home>Show Fabric Resources (Mostra>risorse infrastruttura). Selezionare la scheda >>Infrastruttura Classificazioni>porte Home>Crea>classificazione porte.
  2. In Crea nome della classificazione guidata>porte specificare un nome di classificazione.

Passaggi successivi

Configurare i commutatori logici.